Argentina, México y Perú bajo amenaza por este ciberataque que muestra publicidad peligrosa y afecta a los celulares

La primera mitad de 2025 ha encendido alarmas en ciberseguridad, con un crecimiento exponencial de las amenazas digitales dirigidas a dispositivos Android en Latinoamérica.

Brasil, México, Perú y Argentina encabezan la lista de países más afectados por un esquema de fraude publicitario que utiliza de manera fraudulenta los anuncios en los teléfonos celulares, generando ingresos ilegítimos para cibercriminales y graves molestias para los usuarios.

El protagonista de esta ola de ataques se llama Kaleidoscope, una variante de adware descubierta por IAS Lab y analizada por los equipos de ESET. Este malware especializado en mostrar publicidad intrusiva trabaja a partir de una técnica que manipula tanto a los usuarios como a las empresas de publicidad digital.

Su desarrollo apunta especialmente a usuarios latinoamericanos y sus efectos han tenido una fuerte repercusión en Brasil, México, Perú y Argentina.

La modalidad de Kaleidoscope se basa en la creación y distribución de dos versiones de una misma aplicación Android. Por un lado, los desarrolladores ponen a disposición una versión legítima capaz de superar los controles de Google Play y otras tiendas oficiales, y que es habilitada para mostrar anuncios de manera aparentemente legal. Por el otro, se distribuye en tiendas de terceros una “gemela malvada”, que comparte el mismo ID publicitario que la original.

Esta maniobra resulta particularmente efectiva porque ambas aplicaciones se vuelven indistinguibles para los sistemas de redes publicitarias como AdMob de Google.

Las empresas que contratan anuncios en dichas plataformas creen que sus contenidos están siendo vistos por usuarios reales dentro de apps seguras y legítimas, pero en la práctica una porción significativa de los fondos termina en manos de estafadores capaces de manipular el mercado publicitario digital y comprometer la experiencia del usuario.

El objetivo central detrás de Kaleidoscope es generar vistas ilegítimas y sin valor comercial de anuncios legítimos, inundando los dispositivos infectados con publicidad excesiva, ralentizando el sistema, generando un alto consumo de batería y recolectando datos sin consentimiento.

De esta forma, el esquema no solo afecta el rendimiento de cada dispositivo atacado, sino que además involucra una cadena de daño reputacional para las marcas anunciantes cuya publicidad aparece de forma constante y no deseada, asociando su imagen a experiencias negativas.

“Parte del presupuesto de las empresas termina en manos de cibercriminales, que fraguan el sistema de distribución de las publicidades y terminan pagando por interacciones falsas. Además, sus marcas pueden quedar asociadas a experiencias negativas por la aparición constante de anuncios no deseados y el bajo rendimiento del dispositivo”, destaca Camilo Gutiérrez Amaya, Jefe del laboratorio de Investigación de ESET.

La magnitud de la amenaza queda reflejada en las estadísticas: Kaleidoscope representó el 28% del total de detecciones de adware en el primer semestre de 2025. En el ranking global de detecciones, Brasil ocupa el segundo lugar con un 19,4% de los casos, México el tercero con 16,3% y Argentina el quinto con 5,7%, solo superados globalmente por Turquía.

La presencia de esta amenaza resulta especialmente notoria en países donde es común el uso de tiendas de aplicaciones no oficiales o con menores controles de seguridad frente a Google Play.

Detectar aplicaciones infectadas por Kaleidoscope puede resultar complejo para el usuario promedio. La variante utiliza como señuelo aplicaciones aparentemente inocentes, como “Birds on Wire”, que en su versión legítima presenta todas las funciones habituales de una app de entretenimiento.

Sin embargo, la “gemela” distribuida en tiendas de terceros presenta un ícono genérico o sin nombre; al abrirse, solo muestra la pantalla de información de la aplicación y, en muchos casos, ni siquiera despliega una interfaz para el usuario.

Uno de los indicios más notorios es la aparición de anuncios constantes y sin interacción del usuario, una señal clara de que el control ha sido vulnerado y el dispositivo está comprometido.

Los investigadores subrayan que, en ocasiones, el comportamiento anómalo se revela justo después de la instalación: anuncios saltan a pantalla sin que el usuario haya iniciado la aplicación, la batería sufre un alto drenaje y el desempeño general del dispositivo cae notablemente.

• Descargar aplicaciones únicamente desde tiendas oficiales como Google Play, donde los controles de seguridad son rigurosos.
• Observa con detenimiento los íconos y comportamientos extraños de las apps: iconos sin nombre, aplicaciones que no muestran interfaz o muestran solo la información básica pueden indicar una amenaza.
• Revisar los permisos solicitados por cada aplicación antes y después de la instalación.
• Utilizar soluciones de seguridad actualizadas que sean capaces de detectar PUAs, adware y troyanos en tiempo real.
• Mantener activa la capa de protección y análisis antiadware en todas las soluciones de seguridad móvil instaladas.